Clair によるコンテナ・イメージの脆弱性検出

2013年に Docker が公開されて以来、コンテナ技術は急速な発展を続けています。Docker は、一部の先進的な開発者やスタートアップから火が付き、その後瞬く間に Amazon や Microsoft、Google 等のビッグベンダを巻き込んで、コンテナブームというべき状況を引き起こしています。そのようにコンテナ技術の利用が広がる中で、コンテナ技術を安全に利用するためのセキュリティ技術やサービスの開発も進んできました。本連載では、そうしたコンテナ・セキュリティの一分野であるイメージの脆弱性検出について、脆弱性検出のプラットフォームである Clair を例に解説します。